MacMacken-Kommentare ohne Short-URLs

Posted by on Aug 7, 2010 Tagged: , , , , , , , , , , , , , , | 13 Comments

Seit einigen Tagen besteht aufgrund einer gravierenden Sicherheitslücke in iOS und Mobile Safari die Möglichkeit, iPhone und iPod Touch per Aufruf einer entsprechenden Website zu jailbreaken – zeitweise sogar in Apple Stores! Diese Sicherheitslücke kann nicht nur für gewolltes Jailbreaking, sondern auch für andere Änderungen auf iPhone und iPod Touch ohne Einverständnis des Benutzers genutzt werden.

In diesem Zusammenhang stellen Short-URL-Dienste (bit.ly, TinyURL.com, usw.) eine besondere Gefahr dar. Grundsätzlich kann jede Website vom obigen Problem betroffen sein, aber es ist zu hoffen, dass die Gefahr bei als vertrauenswürdig bekannten Websites weniger gross ist. Bei Short-URLs ist nicht erkennbar, welche Website sich dahinter verbirgt, was unter anderem für Rickrolling, aber eben auch für «Scherze» übler Art genutzt werden kann.

Im Ergebnis sind Short-URLs in Kommentaren bei MacMacken ab sofort nicht mehr erlaubt, da ihre Verwendung bei MacMacken nicht zwingend ist. Fragen in diesem Zusammenhang beantworte ich gerne per Kommentarfunktion.

13 Comments

  1. Bernd
    7. August 2010

    Kurzurls sind eigentlich für den schlauen Anwender kein Problem. Man muss wie immer nur wissen wie 😉

    Hier habe ich eine schöne Liste gefunden, wie man Kurzurls „aufhebt“.

    http://security.thejoshmeister.com/2009/04/how-to-preview-shortened-urls-tinyurl.html

    Reply
  2. Asmus
    7. August 2010

    Sehr gute Entscheidung! Mich stören diese Dinger sowieso schon immer, ich weiß gern im voraus wohin ein Link führt.

    @Bernd: Da mag man so schlau sein wie man will, unkomfortabel bleibt es leider aber, es sei denn man hat Add-Ons im Browser die einem die Ziel-URL bei Mouse-over anzeigen.

    Reply
  3. Luis
    20. September 2010

    Falls es dir noch nicht aufgefallen ist: Apple hat die Sicherheitslücke gestopft!
    Aber ich finds trotzdem Gut, so weiß man wenigstens wo man landet.

    Reply
    • Martin (MacMacken)
      20. September 2010

      Aber ich finds trotzdem Gut, so weiß man wenigstens wo man landet.

      Genau, denn es geht ja nicht um Sicherheitsprobleme, gelöste und ungelöste, sondern schlicht um Transparenz. Ausserdem sind Short-URLs bei MacMacken nicht notwendig, da deutlich mehr als 140 Zeichen pro Kommentar zur Verfügung stehen … 🙂

    • Luis
      21. September 2010

      Ja eben, eigentlich bringen short url ja nur bei twitter was

    • Martin (MacMacken)
      21. September 2010

      Ja … und wenn man Tracking betreiben möchte, aber das möchte ich nicht fördern.

  4. Bernd
    22. September 2010

    Ich habe noch eine aktuelle Frage:

    Du schreibst oben, dass man nicht weiss was sich hinter der Kurz-URL verstecken könnte. Das finde ich auch berechtigt. Man kann schliesslich auf eine infizierte Website gelangen.

    Es gibt jetzt allerdings einen Kurz-URL-Dienst von McAfee (http://mcaf.ee/), der die Seiten McAfee-Typisch prüft. Demenstprechend sollten sich die dahinter verkürzten Links sicherer sein.

    Wird dieser Kurz-URL-Anbieter gestattet.

    Ich persönlich finde es äusserst praktisch, diese Kurz-Urls, kann aber die Sicherheitsbedenken nachvollziehen.

    Reply
    • Martin (MacMacken)
      22. September 2010

      Wird dieser Kurz-URL-Anbieter gestattet.

      Nein – das Problem bleibt bestehen: Ein Benutzer sieht nicht, worin ein Weblink führt.

      Ich persönlich finde es äusserst praktisch, diese Kurz-Urls, kann aber die Sicherheitsbedenken nachvollziehen.

      Inwiefern sind Short-URLs nützlich? Bei Twitter, ja, aber ansonsten?

    • Bernd
      22. September 2010

      „Inwiefern sind Short-URLs nützlich? Bei Twitter, ja, aber ansonsten?“

      Wenn man einen Text liest, beispielsweise. Ich meine, es gibt teilweise Links die sind mehr als 100 Zeichen lang, und wenn man dann von so einem unterbrochen wird während dem Lesen, kann dies den Lesefluss beträchtlich stören, finde ich zumindest.

      Deshalb sind Kurz-URLs meiner Ansicht nach praktisch, aber auch mit Risiken verbunden.

    • Martin (MacMacken)
      22. September 2010

      Wenn man einen Text liest, beispielsweise. Ich meine, es gibt teilweise Links die sind mehr als 100 Zeichen lang, und wenn man dann von so einem unterbrochen wird während dem Lesen, kann dies den Lesefluss beträchtlich stören, finde ich zumindest.

      Bei MacMacken werden lange Weblinks im Text gekürzt dargestellt – insofern kein Problem.

  5. Martin (MacMacken)
    25. September 2010

    Noch ein wichtiger Grund gegen Short-URLs – man weiss nie, ob und für wie lange die Weiterleitung funktioniert:

    http://db.tidbits.com/article/11628

    Auch nicht hilfreich ist, dass man bisweilen x-fach weitergeleitet wird:

    http://royal.pingdom.com/2010/09/22/is-the-web-heading-toward-redirect-hell/

    Reply
  6. Renato
    19. März 2011

    Hast Du, um die Short-URLs zu verbieten, ein Plugin im Einsatz? Würde mich sehr interessieren weil ich im Moment auch viele Short-URLs in den Kommentaren habe… Danke für den Hinweis.

    Reply
    • Martin (MacMacken)
      19. März 2011

      Hast Du, um die Short-URLs zu verbieten, ein Plugin im Einsatz?

      Nein, ich habe gängige Short-URLs auf die Moderationsliste gesetzt – es werden letztlich ja nur einige wenige verwendet.

Leave a Reply